lecms-恒哥博客

Linux--【ss服务器搭建及客户端使用】

发布时间:2年前 热度: 1085 ℃ 评论数: 1

服务器选择

    国情原因,导致ppty协议的vpn基本死绝了;免费的vpn不靠谱,不安全,不推荐使用;

    现在国外服务器的价格并不是特别贵,推荐两款:

    阿里云国际版  建议购买美国硅谷区域;30美元一年,需要美国电话验证,可以淘宝购买;

    亚马逊vps 支持国内手机号码,需要信用卡验证;会扣除1美元验证银行卡(为毛我被扣了2美元),地区的话建议亚洲地区即可;

    谷歌云  注册谷歌账号+VISA信用卡,免费赠送$300,一年有效期;试用到期后,重新注册个谷歌账号,还可以试用,亲测;

服务端的安装与运行

    1.安装 pip 环境:

     通过 Putty 等软件登录 Linux 后,输入以下命令来安装 pip 环境:

      Ubuntu / Debian

apt-get install python-pip

      CentOS

yum install python-setuptools && easy_install pip

        按照提示输入 Y 后按回车确认。

    2. 安装shadowsocks

pip install shadowsocks

        如果出现 Command "python setup.py egg_info" failed 错误信息,则输入 pip install --upgrade pip 命令后,再执行上面的操作。

        如果出现 Could not import setuptools which is required to install from a source distribution 错误信息,则输入 pip install setuptools 命令后,再执行上面的操作。

    3.配置并运行shadowsocks

sudo ssserver -p 端口号 -k 密码 -m 加密方式 -d start
        
例如:sudo ssserver -p 8388 -k password -m rc4-md5 -d start
     
使用:netstat  -antu     可以查询到端口监听情况
     
添加开机自启项
     
/usr/local/bin/ssserver -p 8388 -k password -m rc4-md5 -d start

      加密方式有 bf-cfb / aes-256-cfb / des-cfb /rc4 等可选,推荐使用 rc4-md5,因为 rc4-md5 比 aes-256-cfb 速度快好几倍。


      2019-06-12 更新

    ① python2.7即将关闭,需要升级到python3.0

sudo apt-get install python3 

sudo cp /usr/bin/python /usr/bin/python_bak 

sudo rm /usr/bin/python 

sudo ln -s /usr/bin/python3.5 /usr/bin/python 

    ②安装pip

sudo apt install python3-pip

   安装Shadowsocks

pip3 install https://github.com/shadowsocks/shadowsocks/archive/master.zip

安装完成后可以使用下面这个命令查看Shadowsocks版本:

sudo ssserver --version

目前会显示“Shadowsocks 3.0.0”。

    ④创建配置文件

创建Shadowsocks配置文件所在文件夹:

sudo mkdir /etc/shadowsocks

然后创建配置文件:

sudo vim /etc/shadowsocks/config.json

复制粘贴如下内容(注意修改密码“password”):

{
    "server":"::",
    "server_port":8388,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"mypassword",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false
}

    ⑤配置Systemd管理Shadowsocks

新建Shadowsocks管理文件

sudo vim /etc/systemd/system/shadowsocks-server.service

复制粘贴:

[Unit]
Description=Shadowsocks Server
After=network.target

[Service]
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-abort

[Install]
WantedBy=multi-user.target

启动Shadowsocks:

sudo systemctl start shadowsocks-server

设置开机启动Shadowsocks:

sudo systemctl enable shadowsocks-server

至此,Shadowsock服务器端的基本配置已经全部完成了!


SS优化与加速

    1. 编辑文件 limits.conf

        确认 Linux 内核版本为 3.5 以上,可用 uname -a 命令查看。

        关闭SS服务

sudo ssserver -p 8388 -k password -m rc4-md5 -d stop

         编辑文件 limits.conf

vim  /etc/security/limits.conf

        增加以下两行

soft nofile 51200
hard nofile 51200

       设置以下参数

ulimit -n 51200


     2. 调整内核参数

        修改配置文件 /etc/sysctl.conf

vi /etc/sysctl.conf

        加入以下内容

        fs.file-max = 51200
        net.core.rmem_max = 67108864
        net.core.wmem_max = 67108864
        net.core.netdev_max_backlog = 250000
        net.core.somaxconn = 4096
        net.ipv4.tcp_syncookies = 1
        net.ipv4.tcp_tw_reuse = 1
        net.ipv4.tcp_tw_recycle = 0
        net.ipv4.tcp_fin_timeout = 30
        net.ipv4.tcp_keepalive_time = 1200
        net.ipv4.ip_local_port_range = 10000 65000
        net.ipv4.tcp_max_syn_backlog = 8192
        net.ipv4.tcp_max_tw_buckets = 5000
        net.ipv4.tcp_fastopen = 3
        net.ipv4.tcp_rmem = 4096 87380 67108864
        net.ipv4.tcp_wmem = 4096 65536 67108864
        net.ipv4.tcp_mtu_probing = 1
        net.ipv4.tcp_congestion_control = hybla

        修改后执行 sysctl -p 使配置生效,并重新 start SS 服务。

     ss服务器端的配置结束...

   

       度娘ss客户端下载和使用(发出来的都被和谐掉了)

ss

吐槽一下
  • 消灭零回复

手机扫码访问